Możliwości serwera pocztowego QmaiLux oferowane zwykłym użytkownikom oraz ich administratorom

Możliwości serwerów pocztowych zazwyczaj diametralnie różnie postrzegane są przez zwykłych użytkowników, niż przez administratorów. Ci pierwsi zwykle głównie pod lupę biorą oferowane funkcje, możliwości samodzielnego ingerowania w konfigurację, a często także prozaicznie – wygląd. Z kolei ci drudzy patrzą na oferowane oprogramowanie najczęściej przez pryzmat bezpieczeństwa, długoterminowej kłopotliwości w zarządzaniu, aktualizacji czy skalowalności. Poniżej staramy się pokazać przegląd możliwości dla obu przypadków.

I. Oczami użytkownika


Końcowi użytkownicy niemal każdej usługi są najważniejszym pierwiastkiem decydującym przy weryfikacji jej przydatności. Użytkownik powinien mieć udostępnione odpowiednie, możliwie proste w obsłudze, ale jednocześnie bezpieczne i skuteczne środowisko pracy. Serwer pocztowy QmaiLux takie środowisko oferuje.

Bezpieczny odbiór i wysyłka poczty z własnego programu pocztowego

Standardowe protokoły służące do odbierania (POP3) i wysyłania (SMTP) poczty nie są bezpieczne – przesyłane nimi dane nie są w żaden sposób chronione. W XXI wieku każdy program pocztowy oferuje możliwość szyfrowanych połączeń SSL i/lub TLS, nie ma więc żadnego powodu, by z takich możliwości nie korzystać. QmaiLux obsługuje oba rodzaje szyfrowania połączeń z serwerem – do dowolnego wyboru przez użytkownika. Dzięki temu użytkownik nie będzie musiał zmieniać programu pocztowego, aby móc korzystać z  pełni oferowanego bezpieczeństwa.

QmaiLux swoim użytkownikom oferuje również możliwość skorzystania z protokołu IMAP4 do odbioru poczty. W przeciwieństwie do POP3, który umożliwia jedynie pobieranie i kasowanie poczty, IMAP4 umożliwia zarządzanie dowolną ilością katalogów oraz pobieranie i operowanie na wiadomościach znajdujących się bezpośrednio na zdalnym serwerze. Możliwe staje się np. ściągnięcie nagłówków wiadomości i wybranie, które z wiadomości należy pobrać na komputer lokalny. Oczywiście korzystając z serwera pocztowego QmaiLux użytkownik może, a nawet powinien, włączyć bezpieczne, szyfrowane połączenie IMAP4.

Co ważne dla użytkownika – szyfrowanie protokołów pocztowych oferujemy w standardzie. Oznacza to, że nawet jeśli nie zdecydujecie się Państwo na wykupienie własnego certyfikatu SSL w autoryzowanym centrum certyfikacji, to certyfikat wystawiony zostanie bezpłatnie przez naszą firmę i będzie równie skuteczny w szyfrowaniu, a jedynym mankamentem będą ostrzeżenia o braku autoryzacji certyfikatu generowane przez programy pocztowe. W każdym momencie będzie również istniała możliwość zakupu podpisanego certyfikatu i jego podmiany na serwerze.

Bezpieczny webmail, czyli poczta przez WWW

QmaiLux udostępnia wygodne programy pocztowe działające przez przeglądarkę internetową – nowoczesny i prosty Roundcube oraz klasyczny SquirrelMail. Dzięki tym programom użytkownik może zalogować się na swoje konto pocztowe z dowolnego miejsca i komputera, wystarczy dostęp do jakiejkolwiek przeglądarki WWW. Programy te są na tyle elastyczne, że z powodzeniem można ich również używać na co dzień, jako głównych programów pocztowych. Wszystkie połączenia przez przeglądarkę są oczywiście szyfrowane. Logowanie do dowolnego webmaila odbywa się za pomocą przejrzystego ekranu logowania, zapamiętującego ostatni wybór użytkownika. Dodatkowo na życzenie możemy Państwu wdrożyć dowolne inne oprogramowanie typu webmail, łącznie z już wykorzystywanymi przez Państwa klientami webmail, np. często wbudowanymi w używane oprogramowanie do obiegu dokumentów.

Pełna kontrola nad swoim kontem pocztowym

Użytkownik do pełni szczęścia powinien mieć nie tylko zapewnione bezpieczeństwo, ale także możliwości oraz komfort prostego i samodzielnego wykonywania większości operacji na swoim koncie bez kłopotania operatora czy bez zbędnego oczekiwania na jego reakcję.

Dzięki naszemu autorskiemu panelowi administracyjnemu użytkownik otrzymuje możliwość m.in.:

  • zmiany hasła, co gwarantuje, że użytkownik nie będzie zdany na hasło ustawione przez administratora lub wygenerowane przez system, oraz że po takiej zmianie nikt poza nim samym nie będzie go znał,
  • ustawienia przekazywania poczty na dowolne inne konto pocztowe, wraz z możliwością zachowywania kopii całej poczty przychodzącej również na koncie bieżącym,
  • zdefiniowania i włączenia autorespondera wraz z limitowaniem i pamiętaniem adresów e-mail, pod które dana treść była już wysyłana (aby np. nie informować wielokrotnie tych samych kontrahentów o urlopie),
  • ustawienia własnych preferencji odnośnie ochrony i punktacji antyspamowej, własnych białych i czarnych list czy preferowanych języków,
  • sortowania poczty po temacie, nadawcy lub odbiorcy do katalogów bezpośrednio na serwerze, czyli po stronie serwera bez udziału zewnętrznych programów pocztowych,
  • konfiguracji powiadamiania SMS o nowej poczcie,
  • szybkiego sprawdzenia ilości zajmowanego miejsca na serwerze.

Sam dostęp do panelu administracyjnego jest oczywiście również zabezpieczony certyfikatem SSL.

Sortowanie i oznaczanie (potencjalnego) spamu

Serwer pocztowy QmaiLux przy odbieraniu każdej wiadomości dokonuje jej antyspamowej oceny i w zależności od przyznanej punktacji wiadomość jest odpowiednio sortowana oraz może być różnie prezentowana użytkownikowi:

  • wiadomości, które wg. serwera na pewno nie są spamem, trafiają bezpośrednio do skrzynki odbiorczej użytkownika (INBOX) i nie są w żaden sposób wyróżniane,
  • wiadomości, wobec których zaistniało podejrzenie, że mogą być spamem, oznaczane są tagiem [SPAM] w temacie i trafiają do skrzynki odbiorczej użytkownika (INBOX), skąd mogą zostać ściągnięte lub odfiltrowane, w zależności od ustawień programu pocztowego lub potrzeb samego użytkownika,
  • wiadomości, które z dużym prawdopodobieństwem są spamem, oznaczane zostają tagiem [SPAM] w temacie i trafiają na konto użytkownika do katalogu SPAM, gdzie użytkownik może je przejrzeć i pobrać lub skasować – katalog ten jest dostępny z poziomu webmaila albo za pomocą protokołu IMAP4, a starsze niż 30 dni wiadomości są automatycznie przez serwer kasowane.

Dzięki takiemu podejściu ryzyko nie otrzymania przez użytkownika ważnej poczty jest minimalne, a on sam w znakomitej większości przypadków nie musi angażować dodatkowego czasu w zajmowanie się spamem.

Nauczanie i oduczanie serwera pocztowego wzorców spamu

Każdemu serwerowi pocztowemu zdarzają się czasem pomyłki przy antyspamowej analizie wiadomości. Dlatego pomimo faktu, że QmaiLux tych pomyłek generuje absolutnie minimalną ilość postaraliśmy się, aby każdy użytkownik dodatkowo posiadał wpływ na to, by samodzielnie móc korygować takie ewentualne błędy w najprostszy i najszybszy możliwy sposób – wskazując je bezpośrednio serwerowi i ucząc go w ten sposób. W tym celu na każdym koncie e-mail, po zalogowaniu się przez webmaila lub korzystając z dowolnego programu pocztowego i protokołu IMAP4, użytkownicy uzyskują dostęp do dwóch specjalnych katalogów o nazwach “Naucz spam” oraz“Oducz spam”. Obsługa tego mechanizmu pomyślana została niezwykle intuicyjnie i przewiduje dwa scenariusze:

  1. Pocztę, która niesłusznie trafiła do katalogu SPAM lub została tylko oznaczona w temacie jako [SPAM] użytkownik może przenieść do katalogu “Oducz spam”. Po chwili serwer przetworzy wszystkie przeniesione wiadomości zapamiętując dany typ jako prawidłową pocztę i tym samym zwiększy szanse na poprawną ocenę danego typu poczty w przyszłości. Przetworzone wiadomości przeniesione zostaną automatycznie z powrotem do skrzynki odbiorczej użytkownika (INBOX).
  2. Podobnie wygląda to w odwrotnym scenariuszu – jeśli jakiś mail trafił do skrzynki odbiorczej, a tak naprawdę jest najprawdziwszym spamem, to użytkownik może go przenieść do katalogu “Naucz spam”. Serwer po chwili przetworzy taką pocztę zapamiętując jej wzorzec jako spam, po czym sam skasuje ją z serwera, nie zaprzątając nią użytkownikowi więcej głowy.

II. Z punktu siedzenia widzenia administratora


Dla administratorów możliwości użytkownika są bez wątpienia ważne ze względów bezpieczeństwa systemu i wpływu na odciążenie ich samych w codziennej pracy, ale bynajmniej nie najważniejsze. Bezpieczeństwo i wygoda muszą bowiem nieodwołalnie iść w parze ze skalowalnością systemu, jego możliwościami, trudnością nauki/obsługi czy częstotliwością aktualizacji. Jak to wygląda w przypadku serwera pocztowego QmaiLux?

Łatwość zarządzania użytkownikami i ich kontami

Z myślą o mniej biegłych w tajnikach klasycznej administracji serwerem linuksowym, ale również (a może przede wszystkim) z myślą o wygodzie i komforcie administratorów (co w XXI wieku nie powinno już nikogo dziwić) przygotowaliśmy specjalny autorski panel postmastera do zarządzania kontami i aliasami użytkowników w dowolnej domenie na serwerze pocztowym QmaiLux. Na chwilę obecną administrator domeny może z jego pomocą szybko, sprawnie i wygodnie wykonać następujące operacje:

  • wyświetlenie listy kont pocztowych z informacjami o zajętym miejscu wraz z możliwością zablokowania, odblokowania i usunięcia konta, a także przelogowania się do panelu użytkownika wskazanego konta pocztowego i wykonania operacji w tym panelu jako ten użytkownik bez konieczności znajomości hasła użytkownika (tzw. backdoor – tylne wejście),
  • wyświetlanie pełnej listy aliasów do kont pocztowych,
  • wyszukanie konta pocztowego lub aliasu po nazwie lub jej fragmencie z możliwością ograniczenia do kont zablokowanych lub z przekroczoną quotą,
  • edycja ustawień konta, m.in. możliwość zmiany hasła i quoty dla konta,
  • dodawanie pojedyńczego konta lub aliasu, dodawanie hurtowe kont i aliasów, własne lub losowe hasła,
  • szybkie sprawdzenie obecnej ilości kont pocztowych (w tym zablokowanych), aliasów (w tym lokalnych) oraz zajętości poczty na serwerze dla domeny, w której się zalogowaliśmy.

Z uwagi na fakt, że panel postmastera jest ciągle aktywnie rozwijany powyższa lista stale ulega wydłużeniu.

Nieograniczona skalowalność

Skalowalność serwera pocztowego QmailLux trzeba rozpatrzeć dla dwóch odrębnych przypadków:

  1. Do dyspozycji jest jedna fizyczna maszyna – to rozwiązanie idealnie sprawdza się już od jednej domeny i jednego konta pocztowego, aż do dziesiątek tysięcy domen i skrzynek pocztowych włącznie, oczywiście w zależności od parametrów wykorzystywanego serwera oraz generowanego przez użytkowników ruchu i związanego z tym obciążenia. QmaiLux sam w sobie nie posiada odgórnych limitów ilościowych dla kont, domen, aliasów itd., tak więc w tym przypadku jedynym ograniczeniem skalowalności mogą stać się czynniki wymienione powyżej.
  2. Gdy jedna fizyczna maszyna przestaje wystarczać to nic nie stoi na przeszkodzie, aby wdrożyć kolejne serwery pocztowe z wykorzystaniem dodatkowych maszyn. QmaiLux jest na tyle elastyczny, że nie wymaga jednego konkretnego rozwiązania. Dzięki temu można zarówno zainstalować kolejny klasyczny serwer pocztowy obok już posiadanego i tylko rozdzielić po równo najbardziej obciążające domeny na posiadane maszyny, jak i wykorzystać bardziej zaawansowane rozwiązanie np. z wykorzystaniem tzw. mail hubów lub inną formą rozdzielenia ruchu, wdrożeniem maszyn odpowiadających za poszczególne zadania, odbieranie i skanowanie poczty, przechowywanie poczty, wysyłanie poczty, itd.

Oczywiście bardziej zaawansowane kwestie niż wdrażanie kolejnych serwerów pocztowych nie należą de facto do możliwości serwera pocztowego QmaiLux jako takiego. Niemniej uznaliśmy, że warto przedstawić Państwu potencjalne możliwości ewentualnego rozwoju w przyszłości i uspokoić, że w żadnym wypadku nie będzie konieczne rezygnowanie z już opłaconego i posiadanego rozwiązania, gdy Państwa potrzeby wzrosną.

Przydzielanie domenom własnych adresów IP

Oferowana przez serwer pocztowy QmaiLux możliwość obsługi poczty dla nieograniczonej ilości domen niesie ze sobą niestety pewne ryzyko wzrastające razem z ilością domen na serwerze, w szczególności jeśli nie są to domeny należące do jednego podmiotu lub zwyczajnie zarządzane są w różny sposób. Wystarczy, że łupem spamerów padnie jedno konto w danej domenie i zaczną je oni wykorzystywać do rozsyłania spamu – w krótkim czasie adres IP, z którego wysyłana jest taka poczta, czyli adres serwera pocztowego, trafi na wszelkie możliwe listy spamerskie i żaden szanowany serwer nie będzie przymował z niego poczty. W efekcie problem dotknie również wszystkie pozostałe domeny obsługiwane na serwerze – zastosowana zostanie swoista odpowiedzialność zbiorowa.

Ta wizja na szczęście nie musi się ziścić w przypadku serwera pocztowego QmaiLux, posiada on bowiem możliwość wydelegowania osobnych adresów IP dla konkretnych domen. Dotyczy to poczty przychodzącej, jak również – co w tym przypadku o wiele istotniejsze – wychodzącej. Dodatkowo dzięki takiej opcji można, dysponując odpowiednio większą pulą adresów IP, bez problemu przyporządkować po jednym adresie każdej obsługiwanej na serwerze domenie, w efekcie gwarantując właścicielowi domeny, że jego poczta przychodząca i wychodząca z serwera pocztowego w ogóle nie będzie kojarzona z innymi domenami korzystającymi z tego samego serwera pocztowego. Wszędzie, nawet w nagłówkach wiadomości będzie pojawiał się specjalnie przydzielony adres IP.

Oczywiście dowolna ilość domen lub wręcz cały serwer mogą z powodzeniem współdzielić jeden adres IP, jeśli tylko w danej sytuacji jest to korzystniejsze. Istnieje także możliwość ustawienia domyślnego adresu IP.

Egzekwowanie bezpieczeństwa

Jeśli standardowe środki przekonywania użytkowników lub administratorów zdalnych serwerów do dbania o bezpieczeństwo zawodzą, powinny istnieć gotowe, czasem drastyczne, ale przede wszystkim skuteczne alternatywne metody perswazji oraz odpowiednie możliwości wprowadzenia ich w życie. Administrator serwera pocztowego QmaiLux takie możliwości posiada – jeśli tylko sytuacja tego wymaga, to w każdej chwili może np.:

  • podjąć decyzję o obowiązkowym szyfrowaniu całej poczty i w kilkanaście sekund zablokować korzystanie z jakichkolwiek niebezpiecznych, nieszyfrowanych połączeń (domyślnie wyłączone),
  • zastosować skanowanie antyspamowe i antywirusowe dla całej poczty wychodzącej z serwera, czyli wysyłanej przez jego użytkowników na zewnątrz (domyślnie wyłączone),
  • do wyjaśnienia zablokować wybrane konto, a nawet całą domenę lub wręcz cały serwer,
  • dokonać manualnych ingerencji w kolejce wiadomości oczekującej na wysyłkę przez serwer, np. przeglądając ją i usuwając z niej wybrane wiadomości, zanim trafią do adresata,
  • zablokować możliwość połączeń z serwerem wybranemu adresowi IP lub całej klasie.

Powyższe przykłady bynajmniej nie wyczerpują zestawu dostępnych możliwości, jest on bowiem całkowicie wystarczający do zażegnania każdego możliwego rodzaju potencjalnego niebezpieczeństwa związanego z ewentualnymi próbami nadużyć przy użyciu serwera pocztowego QmaiLux lub gdy celem jest sam serwer.

Szczegółowe logi

Im dokładniejszych informacji dostarczają administratorowi logi, tym częściej w razie problemów ich analiza okazuje się nieocenioną pomocą. Dobre logi służą także w codziennej pracy, gdy trzeba na przykład wyjaśnić sprawę zaginionej wiadomości. QmaiLux oferuje bardzo szczegółowe logi, które można podzielić na trzy kategorie:

  • Logi poczty przychodzącej. Dostarczają pełnej informacji o każdym połączeniu przychodzącym. W logach tych odkłada się m.in. informacja z jakiego adresu IP próbowano nawiązać połączenie, czy adres ten znajdował się na jakiejś liście RBL, w jaki sposób połączenie zostało potraktowane przez poszczególne, włączone w danej chwili mechanizmy antyspamowe, skąd i dokąd była adresowana przesyłka, jaki miała temat, czy została przez system przyjęta do skanowania antywirusowego, antyspamowego i w jaki sposób została przez te skanery oceniona. Dzięki tym logom można z powodzeniem prześledzić każde przychodzące połączenie i los każdej przychodzącej wiadomości.
  • Logi poczty wychodzącej. Dają dokładny obraz wykorzystania serwera pocztowego do wysyłania poczty przez użytkowników oraz informują czy poczta jest poprawnie dostarczana do zdalnych adresatów. Z ich pomocą można m.in. sprawdzić na jaki login miała miejsce autoryzacja, skąd (jako kto) po udanej autoryzacji próbowano wysłać pocztę i na jakie adresy docelowe, czy serwer docelowy przyjął przesyłkę lub jaka była przyczyna oraz forma odmowy jej przyjęcia. Informacje te pozwalają prześledzić losy każdej wysłanej z serwera wiadomości przez dowolnego użytkownika, a nawet wykryć ewentualne nadużycia.
  • Pozostałe. W tej grupie znajdują się wszystkie inne logi, które generują poszczególne elementy serwera pocztowego QmaiLux. Do tych najważniejszych zaliczyć można m.in. logi połączeń POP3 i IMAP4, czyli szczegółowe informacje o tym, kto i kiedy odebrał ile wiadomości ze swojej skrzynki lub po prostu się na nią zalogował, logi operacji na kontach wirtualnych serwera, czyli informacje kiedy dodano/skasowano jakieś konto, alias, domenę, czy wreszcie logi z okresowych aktualizacji skanerów antyspamowych i antywirusowych, z informacjami o pobraniu i dodaniu nowych sygnatur do posiadanej bazy.

W razie pojawienia się potrzeby bardzo dokładnego zdiagnozowania problemu QmaiLux umożliwia nawet włączenie logowania na poziomie sesji SMTP.

Chronologiczne logowanie zdarzeń ma to do siebie, że na mocniej obciążonych serwerach, gdzie ilość jednoczesnych połączeń jest cały czas duża, informacje dotyczące poszczególnych zdarzeń przeplatają się i w rzeczywistości i w logach. Odnalezienie w takim gąszczu danych konkretnej informacji może być utrudnione, dlatego QmaiLux dostarcza również kilka narzędzi wspomagających prawidłową analizę wybranych logów.

Kopie przechodzącej przez serwer poczty

QmaiLux potrafi zapisać kopię każdej wiadomości, która wejdzie do systemu lub zostanie z niego wysłana. Nie chodzi tutaj o odnotowanie wysłania wiadomości z konta X na konto Y, ale o kopię tej wiadomości, z tematem, treścią i załącznikami. Otwiera to nieograniczone możliwości archiwizacji poczty czy wdrożenia monitoringu – według potrzeb, uznania i zdrowego rozsądku. Jest to potężne narzędzie, które może się przydać zarówno małej firmie, w której zwolniony pracownik postanowił zrobić byłemu szefowi na złość i wyskasował całą służbową pocztę ze służbowego laptopa, poprzez firmy większe, pragnące z konieczności kontrolować pocztę wysyłaną ze służbowych kont na konkretne adresy e-mail, np. do prawników, jak i wreszcie dużym firmom ISP, oferującym odpłatne usługi poczty elektronicznej, które to firmy w każdej chwili mogą zostać poproszone przez odpowiednie służby do udostępnienia treści wiadomości odbieranych i wysyłanych przez osoby oskarżone o udział w przestępstwie.

Warto też w tym miejscu wspomnieć, że zgodnie z unijną dyrektywą (kwiecień 2009) wszyscy dostawcy internetu na terenie UE zobowiązani zostali do zapisywania danych o wysyłanych e-mailach. Wydaje się, że polskie prawo nie jest na chwilę obecną w tej kwestii jasne i zapewne również będzie się zmieniać – nie wiadomo tylko, w którą stronę. Dzięki możliwościom oferowanym przez serwer pocztowy QmaiLux w zakresie logów oraz archiwizacji poczty, nawet najbardziej restrykcyjne przepisy prawne nie będą jednak dla Państwa wyzwaniem.

Pełna selektywność zabezpieczeń antyspamowych

Serwer pocztowy QmaiLux posiada liczne zabezpieczenia antyspamowe (ich pełną listę znajdziecie Państwo na stronie z ofertą instalacji), które działają jedno po drugim i dopiero przejście ich wszystkich owocuje dotarciem wiadomości do skrzynki pocztowej użytkownika. Domyślnie QmaiLux pozostawia większość z dostępnych zabezpieczeń włączonych, ale w każdej chwili administrator serwera może zdecydować o innym losie dowolnego z nich z osobna, jeśli tylko uzna, że np. któreś z oferowanych zabezpieczeń jest niepotrzebne, albo nie spełnia swojej funkcji, lub wręcz przeciwnie – stwierdzi, że warto wypróbować czegoś nowego, do tej pory wyłączonego.


Powyższy opis możliwości absolutnie nie wyczerpuje tematu, jednak uznaliśmy, że ta strona jest już wystarczająco obszerna. W związku z tym jeśli interesuje Państwa funkcjonalność, której nie opisaliśmy ani tutaj, ani nigdzie indziej, to mimo wszystko istnieje szansa, że ta funkcjonalność jest przez QmaiLuksa obsługiwana. Prosimy o kontakt, postaramy się udzielić Państwu wszelkich i wyczerpujących informacji.